Conectarse a la intranet de Inetum desde su hogar no moviliza las mismas capas de seguridad que una conexión desde las instalaciones de la empresa. El puesto de trabajo sale del perímetro de red protegido, los flujos transitan por una conexión doméstica, y los mecanismos de autenticación deben compensar la ausencia de control físico. ¿Qué parámetros técnicos separan realmente un acceso remoto seguro de una simple conexión VPN mal configurada?
Conformidad normativa y acceso remoto en Inetum: ISO 27001 y RGPD en la práctica
La mayoría de las guías sobre la seguridad de la intranet en teletrabajo enumeran consejos genéricos (contraseña robusta, antivirus actualizado) sin nunca relacionar estas prácticas con un marco normativo preciso. En Inetum, la política de acceso remoto se alinea con la norma ISO 27001 y con los requisitos del RGPD para los datos tratados en nombre de clientes europeos.
Para profundizar : Los criterios a tener en cuenta para elegir la toalla de deporte ideal
Concretamente, esto se traduce en accesos con privilegios limitados según el perfil del usuario y una trazabilidad reforzada de cada conexión a la intranet. Un colaborador en teletrabajo no tiene los mismos derechos que un administrador de sistemas en el sitio. Las sesiones son registradas, y cualquier intento de acceso anómalo desencadena una alerta.
Para entender mejor el proceso completo de conexión, puede acceder a la intranet de Inetum en Ô Business donde cada paso está detallado.
También recomendado : Cómo conectarse de forma segura a su cuenta de Book and Pay: guía práctica
Este enfoque va más allá del simple consejo individual. Integra la gestión de accesos remotos en una lógica de conformidad global, donde la conexión al portal interno (gestión de proyectos, tickets, permisos, elecciones internas) obedece a las mismas reglas que el acceso a los sistemas de clientes.
Autenticación multifactor Inetum: lo que el MFA cambia para el teletrabajo
Desde 2023, Inetum generaliza la autenticación multifactor (MFA) para el acceso remoto a sus sistemas internos. Este despliegue forma parte de un programa de refuerzo de la seguridad de los accesos y de lucha contra la compromisión de cuentas.
El MFA añade una capa de verificación más allá de la contraseña. En la práctica, después de haber ingresado sus credenciales en el portal de la intranet, el colaborador recibe una notificación en una aplicación de autenticación o un código temporal. Sin esta validación, el acceso se bloquea, incluso si la contraseña es correcta.
| Método de autenticación | Nivel de protección | Restricción para el usuario |
|---|---|---|
| Solo contraseña | Bajo (vulnerable al phishing y al credential stuffing) | Ninguna restricción adicional |
| MFA por aplicación (TOTP) | Alto (resiste el robo de contraseña) | Instalación de una aplicación, validación en cada conexión |
| MFA por clave física (FIDO2) | Muy alto (resiste el phishing dirigido) | Posesión de un dispositivo hardware dedicado |
La diferencia entre estos métodos no es anecdótica. Una contraseña sola, incluso compleja, sigue expuesta a campañas de phishing. El MFA por aplicación neutraliza la mayoría de estos ataques. La clave física, en cambio, también protege contra el phishing dirigido (spear phishing), pero impone la necesidad de tener el hardware.
El MFA por aplicación representa el compromiso más común para un uso diario en teletrabajo. Solo retrasa la conexión unos segundos mientras reduce drásticamente el riesgo de compromisión.
VPN empresarial e intranet Inetum: configuración y trampas frecuentes
El acceso a la intranet en teletrabajo generalmente pasa por un VPN empresarial que crea un túnel cifrado entre el puesto del colaborador y la red interna. Esta conexión segura permite acceder a las funcionalidades del portal (gestión de proyectos, tickets informáticos, consulta de permisos, derechos internos) como si el puesto estuviera físicamente en las instalaciones.
Varios errores de configuración son comunes:
- Utilizar un VPN personal o gratuito en lugar del cliente VPN proporcionado por el departamento de TI. Estas herramientas de consumo no dirigen el tráfico hacia la red interna de Inetum y no ofrecen ninguna garantía de privacidad adecuada para un uso profesional.
- Negar las actualizaciones del cliente VPN, lo que expone la conexión a vulnerabilidades corregidas en versiones recientes. Las políticas de seguridad alineadas con ISO 27001 imponen un renovación regular de estos componentes.
- Conectarse desde una red Wi-Fi pública (coworking, hotel, estación) sin verificar que el VPN está activo antes de abrir el navegador. Cualquier conexión a la intranet sin un VPN activo expone las credenciales en claro en la red local.
- Almacenar documentos sensibles localmente en el puesto personal en lugar de trabajar directamente en los espacios compartidos de la intranet. Varios guías de continuidad de negocio prohíben explícitamente esta práctica.
Verificar el estado de su conexión VPN antes de cada sesión
Un reflejo simple consiste en verificar el ícono del cliente VPN en la barra de tareas antes de abrir el portal de la intranet. Si el túnel no está establecido, el intento de conexión fallará o, en el peor de los casos, transitará por un camino no seguro. Algunas configuraciones empresariales bloquean automáticamente el acceso al portal en ausencia de un VPN activo, pero esta protección no es universal.
Teletrabajo y plan de continuidad de negocio: la intranet como herramienta de gestión de crisis
Un ángulo raramente abordado en las guías de seguridad se refiere a la integración del teletrabajo en el plan de continuidad de negocio (PCA). Algunas organizaciones públicas francesas imponen ahora procedimientos específicos para el acceso remoto a la intranet en el marco de sus PCA: uso obligatorio del VPN empresarial, renovación regular de contraseñas, prohibición del almacenamiento local de documentos sensibles.
Para una empresa de servicios digitales como Inetum, cuyos colaboradores intervienen en proyectos de clientes variados, la capacidad de mantener un acceso seguro a la intranet en situaciones degradadas (corte de red local, incidente de seguridad, crisis sanitaria) condiciona directamente la continuidad de las operaciones. La intranet concentra la gestión de tickets, el seguimiento de proyectos, las elecciones internas y las funcionalidades administrativas (permisos, derechos).
Un PCA que no integra la seguridad del acceso remoto sigue siendo incompleto. La calidad de la conexión, la robustez de la autenticación y la trazabilidad de las sesiones forman un conjunto indisoluble.
El último punto a tener en cuenta: la seguridad de una conexión a la intranet en teletrabajo se basa en la articulación entre tres capas técnicas (VPN, MFA, gestión de privilegios) y no en una sola. Retirar una de estas capas debilita el conjunto, independientemente del nivel de calidad de las otras dos.